[发明专利]基于认证策略文件和硬件信息收集的可信开机启动方法

权利要求书

1.一种基于认证策略文件和硬件信息收集的可信开机启动方法，其特征在于：在可信环境下为终端设备配置认证策略文件，保存于终端安全区域中，该策略文件指明终端需要认证的各硬件设备项、各项的校验类型及其之间的逻辑关系，并包含各硬件设备项的校验值，一次可信开机启动的具体过程如下：

(1)终端设备加电启动；

(2)收集硬件设备信息，根据已配置的认证策略文件对终端设备进行认证，认证步骤包括有：

2.1)读取认证策略文件，如果没有认证策略文件进行步骤2.7)，如果有认证策略文件进行步骤2.2)；

2.2)收集硬件设备信息；

2.3)根据认证策略文件对各硬件设备项进行校验，校验成功进行步骤2.6)，否则记录校验失败相关信息，进行步骤2.4)；

2.4)如果有未应用认证策略文件，则应用新认证策略文件重复步骤2.2)，否则进行步骤2.5)；

2.5)如果未达到已设定的重复认证次数，显示认证失败信息提示用户进行相应操作，等待一定时间重复步骤2.2)，等待时间长度根据需要和经验具体设定，否则进行步骤2.8)；

2.6)终端设备认证成功，通过认证，信息系统可信启动；

2.7)没有认证策略文件，不进行终端设备认证，信息系统启动，该情况属于普通启动，不能保证终端设备在可信环境下运行，不能保证信息系统可信启动；

2.8)终端设备认证失败，默认处理，例如：关机、向管理员报错；

(3)如果终端设备通过认证，保证信息系统在可信环境下启动；如果认证失败，进行相应处理。

2.如权利要求1所述基于认证策略文件和硬件信息收集的可信开机启动方法，其特征在于：认证策略文件根据灵活使用要求配置，其个数不定，只要满足一个认证策略文件，就可以保证终端在可信的物理环境下启动运行，以保障信息系统可信启动。

3.如权利要求1所述基于认证策略文件和硬件信息收集的可信开机启动方法，其特征在于：所述步骤2.3)中记录的校验失败相关信息分为两种：一种为相等校验失败信息，插入的硬件设备不符合要求，请更换一个正确的硬件设备；一种为不等校验失败信息，不应插入此硬件设备，请更换此硬件设备。

4.如权利要求1所述基于认证策略文件和硬件信息收集的可信开机启动方法，其特征在于：所述的步骤2.3)，进行一次认证的过程包括：

2.3.1)针对某一硬件设备，根据认证策略文件判断是否需要校验，如需要校验进行步骤2.3.2)，否则进行步骤2.3.3)；

2.3.2)提取收集到的硬件设备信息，按照认证策略文件中相应硬件信息项的校验类型与认证策略文件中的相应校验值进行比较，如果符合认证策略文件要求，这一硬件校验成功，进行步骤2.3.3)，否则进行步骤2.3.5)；

2.3.3)如还有硬件设备没有处理，则针对下一个未处理硬件设备重复步骤2.3.1)，否则进行步骤2.3.4)；

2.3.4)校验成功；

2.3.5)校验失败，记录校验失败相关信息。

5.如权利要求4所述基于认证策略文件和硬件信息收集的可信开机启动方法，其特征在于：所述步骤2.3.2)中的认证策略文件要求为：如果认证策略文件要求对这一硬件设备进行相等校验，则收集到的硬件设备信息的哈希值要与认证策略文件中相应硬件设备项校验值相同；如果认证策略文件要求对这一硬件设备进行不等校验，则收集到的硬件设备信息的哈希值要与认证策略文件中相应硬件设备项校验值不同。